Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Threat

Threat

Pengembang Video Game Terkena Serangan Cyber Yang Berupaya Menjarah Uang Tunai Dalam Game

by

Sebuah Perusahaan Pengembang video game sedang diserang oleh Grup Winnti yang berpotensi menjarah uang tunai dan hadiah dalam game.

Pada hari Rabu, perusahaan cybersecurity ESET merilis laporan tentang kelompok advanced persistent threat (APT), yang telah tertangkap melakukan serangan serupa di masa lalu.

Menurut tim, Grup Winnti telah menggunakan malware modular baru pada sistem beberapa pengembang game massively multiplayer online (MMO) yang berlokasi di Korea Selatan dan Taiwan.

Perusahaan, yang tidak disebutkan namanya, telah merancang game yang dimainkan oleh ribuan orang di seluruh dunia.

ESET mengatakan bahwa dalam setidaknya satu kampanye, aktor ancaman dapat mengkompromikan server orkestra build pengembang, yang memberi mereka kunci untuk sistem build otomatis.

Ini mungkin dapat menyebabkan executable video game yang dapat diunduh dibajak atau di-Trojanized, meskipun tim tidak dapat menemukan bukti dari bentuk serangan ini.

Alih-alih, kelompok itu tampaknya berfokus pada kompromi server pengembang game untuk “memanipulasi mata uang dalam game demi keuntungan finansial,” kata ESET.

Malware yang digunakan disebut PipeMon, sebuah pintu belakang (backdoor) modular yang menyamar sebagai perangkat print processing software.

Selengkapnya baca berita di bawah ini:
Source: ZDNet

Kerentanan Baru DNS Yang Memungkinkan Penyerang Meluncurkan Serangan DDoS Skala Besar

by

Peneliti keamanan cyber Israel telah mengungkapkan rincian tentang celah keamanan baru yang berdampak pada protokol DNS yang dapat dieksploitasi untuk meluncurkan serangan denial-of-service (DDoS) berskala besar untuk men-takedown situs-situs web yang ditargetkan.

Disebut NXNSAttack, celah bergantung pada mekanisme delegasi DNS untuk memaksa resolver DNS untuk menghasilkan lebih banyak permintaan DNS ke server authoritative pilihan penyerang, berpotensi menyebabkan gangguan skala botnet untuk layanan online.

Setelah pengungkapan NXNSAttack, beberapa perusahaan yang bertanggung jawab atas infrastruktur internet, termasuk PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Dyn yang dimiliki Oracle , Verisign, dan IBM Quad9, telah menambal perangkat lunak mereka untuk mengatasi masalah tersebut.

Baca berita selengkapnya pada tautan di bawah ini;
Source: The Hacker News

Ponsel Pintar, Laptop, Perangkat IoT Rentan Terhadap Serangan Baru Bluetooth BIAS

by

Para peneliti telah mengungkapkan kerentanan baru dalam protokol nirkabel Bluetooth, yang secara luas digunakan untuk menghubungkan perangkat modern, seperti smartphone, tablet, laptop, dan perangkat IoT.

Kerentanan, dengan nama kode BIAS (Bluetooth Impersonation AttackS), berdampak pada versi klasik dari protokol Bluetooth, juga dikenal sebagai Basic Rate / Enhanced Data Rate, Bluetooth BR / EDR, atau hanya Bluetooth Classic.

Celah keamanan BIAS terletak pada cara perangkat menangani kunci tautan, juga dikenal sebagai kunci jangka panjang.

Kunci ini dihasilkan ketika dua perangkat Bluetooth memasangkan (ikatan) untuk pertama kalinya. Mereka menyetujui kunci jangka panjang, yang mereka gunakan untuk mendapatkan kunci sesi untuk koneksi di masa depan tanpa harus memaksa pemilik perangkat untuk melalui proses pemasangan yang sama setiap kali perangkat Bluetooth perlu berkomunikasi.

Para peneliti mengatakan mereka menemukan bug dalam proses otentikasi pasca-ikatan ini. Celah ini dapat memungkinkan penyerang memalsukan identitas perangkat yang sebelumnya dipasangkan/terikat serta berhasil mengautentikasi dan terhubung ke perangkat lain tanpa mengetahui kunci pasangan jangka panjang yang sebelumnya dibuat di antara keduanya.

Setelah serangan BIAS berhasil, penyerang kemudian dapat mengakses atau mengambil kendali perangkat Bluetooth Classic lainnya.

Status dan ketersediaan pembaruan untuk memperbaiki kerentanan tersebut saat ini tidak jelas, bahkan untuk tim peneliti.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

WolfRAT Menargetkan Pengguna Aplikasi WhatsApp, Facebook Messenger di perangkat Android

by

Trojan baru telah tertangkap menargetkan pengguna Whatsapp, Facebook Messenger, dan aplikasi perpesanan Line Thailand di platform Android mobile.

Pada hari Selasa, peneliti Cisco Talos mengatakan malware itu, yang diberi nama WolfRAT, adalah varian baru dari DenDroid, Trojan Remote Access (RAT) seluler yang kode sumbernya bocor pada tahun 2015.

WolfRAT memulai rantai infeksinya melalui pembaruan palsu yang menyalahgunakan layanan yang sah termasuk Flash dan Google Play. Jika seorang korban jatuh dalam taktik ini, RAT akan menginstal dirinya pada perangkat Android korban dan melakukan fungsi mata-mata, termasuk mengumpulkan data perangkat, mengambil foto dan video, mengkompromikan pesan SMS, merekam audio, dan mencuri serta mentransfer file ke C2 server.

Beberapa C2 server terletak di Thailand dan domain menggunakan referensi makanan Thailand. Perintah JavaScript yang ditulis dalam bahasa Thailand juga telah ditemukan.

Selengkapnya, dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Hacker ‘REvil’ Menggandakan Permintaan Tebusan Allen Grubman Menjadi $42juta, Mengancam Akan Membocorkan Rahasia Donald Trump

by

Peretas yang membobol jaringan firma hukum selebriti telah menggandakan permintaan tebusan mereka menjadi $42 juta dan mengancam akan mengungkapkan “rahasia” Donald Trump dalam seminggu jika mereka tidak dibayar penuh.

Pada hari Kamis, para peretas Grubman, Shire, Meiselas & Sacks memposting pesan baru, mengatakan, “Tebusannya sekarang menjadi $42.000.000… Orang berikutnya yang akan kami terbitkan adalah Donald Trump. Ada pemilihan yang sedang berlangsung, dan kami menemukan satu ton informasi rahasia.”

Page Six melaporkan bahwa pendiri perusahaan, Allen Grubman, menolak untuk bernegosiasi, dengan sumber yang mengatakan: “Pandangannya adalah, jika ia membayar, para peretas tetap akan merilis dokumen. Selain itu, FBI telah menyatakan peretasan ini dianggap sebagai tindakan terorisme internasional, dan kami tidak bernegosiasi dengan teroris.”

Data yang dicuri oleh peretas diduga meliputi kontrak, perjanjian kerahasiaan, nomor telepon, alamat email, dan korespondensi pribadi.

Grup REvil memposting kutipan dari kontrak untuk tur “Madame X” Madonna 2019-20 dengan Live Nation sebagai bukti bahwa itu ada di dalam sistem firma hukum.

REvil dianggap kelompok peretas yang sama yang berhasil memeras Travelex, perusahaan penukaran mata uang berbasis di Inggris, dari tebusan bitcoin senilai $ 2,3 juta, seperti yang dilaporkan The Wall Street Journal.

Berita selengkapnya:
Source: The Daily Beast

Apakah Bisnis Anda Siap Untuk Menghadapi Ini? Jika Tidak, Kami Dapat Membantu!

by

Pada hari kamis kemarin, Stephen McBride, seorang kepala analis di RiskHedge melalui Forbes mengatakan bahwa “kita akan melihat serangan cyber terbesar dalam SEJARAH dalam enam bulan ke depan”.

Ia menyebutkan bahwa coronavirus secara praktis menjamin adanya “serangan siber terbesar yang pernah ada”.

Dia melanjutkan “Semakin banyak perangkat yang terhubung ke jaringan, semakin besar permukaan serangannya, membuatnya lebih mudah bagi peretas untuk menyusup ke jaringan. Singkatnya, setiap perangkat baru adalah gateway tempat para peretas dapat menemukan celah keamanan dan menggunakannya untuk mendatangkan malapetaka pada sistem Anda.”

Semakin banyak orang bekerja dari rumah karena Coronavirus ini dan banyak dari mereka tidak mengamankan jaringan rumah mereka sebelum mengakses file perusahaan menjadi mimpi yang menjadi kenyataan bagi penjahat cyber. Pasalnya peretas hanya perlu mendapatkan akses melalui satu titik masuk untuk menguasai seluruh jaringan. Begitu mereka masuk mereka dapat mencuri data yang bersifat rahasia dan bahkan mengunci jaringan Anda agar Anda tidak dapat mengakes nya.

Pekerja jarak jauh adalah peluang sempurna bagi penjahat cyber untuk melancarkan serangannya.

Ia juga menjelaskan sebuah pola yang terulang setiap kali adanya peningkatan serangan cyber.

 

Baca berita selengkapnya pada tautan di bawah ini:

Source: Forbes

Aplikasi Yang Menjanjikan Feed Berita, Sebaliknya Melakukan Serangan DDoS Kepada ESET

by

Peneliti ESET menemukan aplikasi Android berbahaya yang digunakan untuk meluncurkan serangan DDoS.

Pada hari Senin, peneliti ESET Lukas Stefanko menggambarkan bagaimana aplikasi bernama “Updates for Android” yang menjanjikan pengguna feed berita harian gratis, secara diam-diam menciptakan bot untuk meluncurkan serangan Distributed Denial-of-Service (DDoS).

Serangan yang menargetkan situs web global ESET, www.eset.com, terjadi pada Januari 2020. Serangan berlangsung selama kurang lebih tujuh jam dan dilakukan menggunakan lebih dari 4.000 alamat IP unik.

Satu-satunya fungsi berbahaya aplikasi tersebut bergantung pada kemampuannya untuk memuat JavaScript dari server yang dikendalikan penyerang dan menjalankannya di perangkat pengguna. Karena fitur ini merupakan tambahan yang terlambat dan baru muncul dua minggu sebelum serangan, tim ESET mengatakan ini menjelaskan mengapa aplikasi berhasil mengelak dari kontrol keamanan Google Play.

ESET melacak sumber DDoS dan memberi tahu Google tentang temuannya. Aplikasi tersebut kini telah dihapus dari Google Play Store.

Berita selengkapnya dapat dibaca pada tautan di bawah ini:
Source: ZDNet

Peretas Menjual Lebih Dari 73 Juta Data Pengguna Di Dark Web

by

ZDNet melaporkan bahwa kelompok peretas ShinyHunters menjual sekitar 73,2 juta data pengguna yang menurut pelaku dicuri dari berbagai situs.

Sementara keaslian beberapa database tidak dapat diverifikasi, ZDNet menemukan bahwa sampel dari pelanggaran tersebut cocok dengan data yang sesungguhnya.

Ini tampaknya menjadi bagian dari kampanye yang lebih besar. Sebelumnya, kelompok ini juga mengklaim telah mencuri 500GB dari GitHub repositories pribadi milik Microsoft, dan membobol masuk ke toko online Indonesia, Tokopedia, pada awal Mei.

Selengkapnya dapat dibaca pada tautan di bawah:

Source: Endgadget